Data Governance Act
Data Governance Act
Panoramica
Il Data Governance Act (DGA) stabilisce il quadro per la condivisione volontaria dei dati nell'UE. Crea meccanismi per aumentare la fiducia nella condivisione dei dati, istituisce strutture di governance per gli intermediari dei dati e promuove l'altruismo dei dati per il bene comune.[1]
Il DGA opera insieme al Data Act per formare la strategia sui dati dell'UE, con il DGA che si concentra sulla governance e la fiducia, mentre il Data Act affronta i diritti di accesso ai dati.
Pilastri Chiave
1. Riutilizzo dei Dati del Settore Pubblico
Condizioni per il riutilizzo dei dati protetti detenuti dagli enti pubblici:
| Condizione | Requisito |
|---|---|
| Ambiente tecnico | Ambiente di elaborazione sicuro |
| Preservazione della riservatezza | Anonymizzazione, aggregazione o controlli di accesso |
| Non discriminazione | Stesse condizioni per usi simili dei dati |
| Trasparenza delle tariffe | Oneri proporzionati e non esclusivi |
Si applica ai dati protetti da riservatezza commerciale, riservatezza statistica, proprietà intellettuale di terzi e protezione dei dati personali.
2. Servizi di Intermediazione dei Dati[2]
Gli intermediari dei dati che collegano i detentori di dati con gli utenti dei dati devono:
- Notificare l'autorità competente prima di fornire i servizi
- Agire come broker neutrali: Non possono utilizzare i dati per scopi propri
- Separare i servizi: Mantenere l'intermediazione dei dati separata da altri servizi
- Prezzi equi: Termini commerciali trasparenti e ragionevoli
- Misure di sicurezza: Sicurezza tecnica adeguata
Tipi di intermediari dei dati: mercati e scambi di dati, servizi di gestione dei dati personali (PIMS) e cooperative di dati.
3. Organizzazioni di Altruismo dei Dati
Organizzazioni che raccolgono e condividono dati per scopi di interesse generale.
Requisiti di riconoscimento:
- Non profit, indipendenti dalle entità che utilizzano i dati
- Trasparenti sugli obiettivi e sull'uso dei dati
- Iscritte in un registro pubblico nazionale
- Utilizzano il modulo europeo di consenso per l'altruismo dei dati
Gli scopi di interesse generale includono la ricerca sanitaria, la mitigazione del cambiamento climatico, il miglioramento della mobilità pubblica e la produzione di statistiche ufficiali.
4. European Data Innovation Board
Organo consultivo istituito per fornire consulenza sull'intermediazione e l'altruismo dei dati, facilitare l'interoperabilità dei servizi di condivisione dei dati, coordinare le pratiche nazionali e sviluppare clausole contrattuali modello.
Requisiti per i Detentori di Dati
Gli enti del settore pubblico con dati protetti devono:
- Valutare le richieste di riutilizzo entro tempi ragionevoli
- Fornire accesso tecnico tramite mezzi sicuri
- Garantire l'anonimizzazione o misure protettive
- Documentare le condizioni per l'accesso ai dati
- Applicare tariffe proporzionate se applicabile
Requisiti per gli Intermediari dei Dati
Prima di operare, gli intermediari devono notificare con:
- Nome e status dell'entità giuridica
- Indirizzo della sede principale
- Sito web e dettagli di contatto
- Descrizione del servizio
- Data stimata di inizio
Requisiti operativi:
- Separare l'intermediazione dei dati da altre linee di business
- Non utilizzare i dati per scopi propri dell'intermediario
- Implementare misure di sicurezza appropriate
- Garantire prezzi equi e trasparenti
- Mantenere registri delle attività di condivisione dei dati
- Facilitare la portabilità dei dati
Sanzioni
Gli Stati membri determinano le sanzioni, che variano ma devono essere efficaci, proporzionate e dissuasive.
Gli intermediari non conformi possono essere rimossi dai registri pubblici.
Rapporto con Altre Normative
| Normativa | Rapporto |
|---|---|
| GDPR | Il DGA opera senza pregiudicare il GDPR; il trattamento dei dati personali deve conformarsi a entrambi |
| Data Act | Complementare; il Data Act fornisce diritti di accesso, il DGA fornisce la governance |
| DSA | Le piattaforme online sono soggette a entrambi; il DGA aggiunge la governance della condivisione dei dati |
Implicazioni per gli Sviluppatori
Se gestisci servizi di dati:
- Valuta se sei un intermediario dei dati: Faciliti la condivisione dei dati tra terze parti?
- Verifica i requisiti di notifica: Registrati presso l'autorità competente
- Implementa la separazione: Mantieni l'intermediazione dei dati separata tecnicamente e operativamente
- Operazioni neutrali: Assicurati di non utilizzare i dati intermediatati per scopi propri
- Considera l'altruismo dei dati: Offri agli utenti opzioni di donazione dei dati